• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.195-203
• /
• 2019

구글 플레이 스토어와 애플 앱 스토어 등 모바일 앱 스토어는 금융, 쇼핑, 엔터테인먼트 등 다양한 카테고리로 영역을 확장하고 있으며, 등록되어 있는 어플리케이션(이하 앱)만 수백만 개에 이른다. 하지만 휴대성과 편리성을 제공하는 모바일 앱의 보안 취약점으로 인해서 최근 모바일 앱을 통한 개인정보 및 데이터 유출이 급격히 증가되고 있는 상황이다. 본 논문에서는 국내 최대 규모의 사용자가 사용하는 상용 모바일 앱을 카테고리별로 분류하고, 사용자가 각 카테고리 별 모바일 앱을 사용하는 경우 유출될 수 있는 개인정보를 분석한다. 분석 결과 해당 앱들을 통해서 실시간으로 개인정보가 유출될 수 있음을 증명하고, 모바일 앱 사용자의 개인정보 유출방지와 안전한 사용을 위한 보안강화 방안을 제안한다.

• 디지털산업정보학회논문지
• /
• 제16권1호
• /
• pp.41-54
• /
• 2020

In this paper, it will study various problems such as personal information infringement from when using various useful Apps in the Smartphone environment. It also researched the vulnerabilities Mobile Apps and the risks of personal information leakage when using Smartphone information to decrease threat and find solution. In the second chapter, it will check the existing Mobile App related Apps. In the third chapter, it will check the threats and major factors that caused by the leakage of personal information which related to the app. Then it will suggest solution and end with conclusion. This paper also looked at various problems that caused by illegal adverse effect from illegal personal information collection. Then it researched and made suggestion to make consideration on safety of personal information and privacy infringement that threat to personal information For safety of mobile banking, it proposed a safety method to separate and manage the code which has the core logic which required to run the App. For safety of direction App, when running the direction App, even if the information is collected, location information for unauthorized accessed will encrypt and store in DB, so that access to personal information is difficult. For delivery App environment, by using the national deliver order call center's representative phone to receive a telephone order then, the customer information is delivered to the branch office when it receive order and it will automatically delete information from the server when the delivery is completed by improving DB server of order. For the smart work app environment, the security solution operates automatically by separating and make independent private and work areas. Then it will suggest initialization for company's confidential business information and personal information to safe from danger even if loss.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.11-23
• /
• 2022

코로나19 이후 비대면 근무가 증가함에 따라 협업 툴의 사용이 증가하고 있다. 협업 툴은 다양한 기기에서의 접근성을 보장하기 위해 크로스 플랫폼(cross-platform) 형태로 개발되고 있으며, 이를 위해 Chromium 기반의 오픈소스 프레임워크인 Electron을 사용하는 것이 최신의 개발 경향이다. Electron 오픈소스 프레임워크를 사용하여 개발된 어플리케이션 Electron App의 경우 Chromium 기반 웹 브라우저와 유사한 방식으로 데이터를 저장하므로, 웹 브라우저에서 데이터를 획득하는 방법과 동일한 방법으로 어플리케이션의 데이터를 획득할 수 있다. 본 논문에서는 협업 툴 잔디(jandi), 슬랙(slack), 팀즈(microsoft teams)를 중심으로, 웹 브라우저 저장소(web storage)의 데이터 구조를 분석하고 이를 기반으로 Electron App의 메시지를 획득하는 방안을 제시한다. 잔디는 기존에 개발된 도구를 활용하여 Cache에서 메시지를 획득하였고, 슬랙, 팀즈의 경우 본 논문에서 개발한 메시지 카빙 도구를 이용하여 IndexedDB에서 메시지를 획득하였다.

• 한국IT서비스학회지
• /
• 제15권3호
• /
• pp.195-209
• /
• 2016

IoT (Internet of Things) is a collective term referring to application services that provide information through sensors/devices connected to the internet. The real world application of IoT is expanding fast along with growing number of sensors/devices. However, since IoT application relies on vertical combination of sensors/devices networks, information sharing within IoT services remains unresolved challenge. Consequently, IoT sensors/devices demand high construction and maintenance costs, rendering the creation of new IoT services potentially expensive. One solution is to launch an IoT open market for information sharing similar to that of App Store for smart-phones. Doing so will efficiently allow novel IoT services to emerge across various industries, because developers can purchase licenses to access IoT resources directly via an open market. Sharing IoT resource information through an open market will create an echo-system conducive for easy utilization of resources and communication between IoT service providers, resource owners, and developers. This paper proposes the new business model of IoT open market for information sharing, and the requirements for ensuring security and standardization of open markets.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.222-224
• /
• 2016

전 세계에서 안드로이드는 가장 인기 있는 운영체제이다. 이에 따라 구글 스토어 뿐 만아니라 네이버 앱 스토어와 같은 서드 파티가 점차 다양해지고, 사용자가 앱을 다운로드 받을 수 있는 경로가 보다 많아졌다. 악의적 목적을 가진 사용자는 이러한 점을 악용하고 있다. 앱 스토어에 악성 앱을 유포하고 마치 정상적인 앱처럼 나타내어 사용자를 속이는 등 여러 피해를 주고 있다. 본 논문에서는 앱 스토어에 관한 최근 연구들을 기능 별로 분류하고 서술한다. 그리고 각 기능 별 향후 방향에 대해 제시한다.

• 한국항행학회논문지
• /
• 제17권4호
• /
• pp.421-428
• /
• 2013

인터넷 응용 기술 중 TCP/IP 기반으로 Voice 통화를 가능하게 하는 VoIP(Voice over Internet Protocol)기술은 기존의 아날로그 전화보다 통신비용이 저렴하고 인터넷이 이용 가능한 곳 어디서든지 전화 통화가 가능한 장점으로 VoIP 전화 통화 서비스가 활성화되고 있는 추세이다. 현재 VoIP 기술에 구현되고 있는 Protocol에는 SIP(Session Initiation Protocol), H.323, MGCP, Megaco/H.248 등이 있으며, 이러한 프로토콜 중 SIP로 동일한 LAN에서 Asterisk IP-PBX를 이용한 SIP Server구성으로 VoIP 서비스 시스템 구현이 가능하다. 또한 VoIP 서비스를 이용하기 위한 단말로는 SmartPhone의 Application, PC의 SoftPhone 등을 오픈 마켓 혹은 인터넷에서 다운하여 사용 할 수 있다. 그러나 이러한 SIP Server, 프로그램들만 이용할 경우 VoIP에 대한 공격을 피할 수는 없다. 이에 본 논문에서는 Asterisk를 이용하여 SIP server를 구현하고, VoIP 공격 방법 중 대표적인 도청 Test를 실시하여 도청 가능 여부에 대해 기술한다. 이에 도청 공격에 대한 보안 방법으로 TLS를 적용하여 도청 가능 여부를 판별하고, 보안 대책에 대해 연구하여 기술한다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.93-99
• /
• 2010

스마트TV는 인터넷 콘텐츠와 양방향 서비스를 이용할 수 있으며, 운영체제를 탑재해 웹서핑, 앱스토어, 다양한 콘텐츠 등을 즐길 수 있다. 스마트TV 시장은 긴 TV교체주기, 시청방식 변화에 대한 적응기간 및 저작권 등의 문제로 스마트폰의 경우와는 다르게 단기간에 TV 시장을 점유해 나가지는 못할 것으로 예상되나, IPTV, 위성, 케이블 등의 실시간 방송 사업자가 스마트TV 플랫폼을 채택할 경우 스마트TV 시장은 예상보다 빠르게 확산될 수도 있다. 장기적으로는 구글, 애플, TV가전사 및 방송사 등 다양한 업체들이 경쟁하는 과정을 통해 스마트TV 시장이 확대되며, 미디어 시장을 장악할 것으로 예상된다. 최신 기술인 스마트TV를 연구하기 위해 스마트TV에 대하여 살펴보고 스마트TV 상에서 동작하는 위젯을 설계한다. 위젯은 데스크톱, 모 바일, IPTV 등 다양한 환경에서 구현가능하며 사용자들은 이미 다양한 기능과 종류의 위젯을 사용하고 있다. 특히 위젯의 장점의 사용자의 요구에 맞게 구현 가능하기 때문에 사용자들은 보다 효율적이고 자신에게 맞는 위젯을 원한다. 따라서 본 논문에서는 스마트TV 기반의 유아 관리 위젯을 제안한다.

• 한국정보통신학회논문지
• /
• 제26권6호
• /
• pp.907-913
• /
• 2022

전 세계 스마트폰 이용자 중 약 70%가 안드로이드 운영체제 기반 스마트폰을 사용하고 있으며 이러한 안드로이드 플랫폼을 표적으로 한 악성 앱이 지속적으로 증가하고 있다. 구글은 증가하는 안드로이드 대상 악성코드에 대응하기 위해 'Google Play Protect'를 제공하여 악성 앱이 스마트폰에 설치되는 것을 방지하고 있으나, 아직도 많은 악성 앱들이 정상 앱처럼 위장하여 구글 플레이스토어에 등록되어 선량한 일반 사용자의 스마트폰을 위협하고 있다. 하지만 일반 사용자가 악성 앱을 점검하기에는 상당한 전문성이 필요하기에 대부분 사용자는 안티바이러스 프로그램에 의존하여 악성 앱을 탐지하고 있다. 이에 본 논문에서는 앱에서 쉽게 확인이 가능한 카테고리와 권한만을 활용하여 앱의 불필요한 악성 권한을 분류하고 분류한 권한을 통해 악성 앱을 쉽게 검출할 수 있는 방법을 제안한다. 제안된 방법은 '상용 악성 앱 검출 프로그램'과 미탐율·오탐율 측면에서 비교 분석하여 성능 수준을 제시하고 있다.

• 지능정보연구
• /
• 제20권2호
• /
• pp.163-178
• /
• 2014

본 연구는 스마트카드 가상화(ViSCa: Virtualization of Smart Cards) 플랫폼 기반의 모바일 결제 서비스를 제안하고 타 사례와 비교분석을 한다. 스마트카드 가상화 플랫폼 기반의 모바일 결제 서비스는 단말 가상화 기술을 이용하여 스마트카드 하드웨어를 가상화하고, 모바일 클라우드 기술을 통해 가상화된 스마트카드에 대한 통합 관리를 목표로 하는 Smart Cards as a Service (이하 SCaaS)이다. 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스는 스마트카드를 가상화하여 클라우드에 저장한 후, 애플리케이션(이하 앱)을 통해 사용자 인증을 거쳐 모바일 클라우드에 저장된 스마트카드 중 한 가지를 선택하여 결제한다. 연구 범위 설정 및 사례 선정을 위해 선행연구에서 진행한 모바일 결제 서비스 분류 방식을 토대로 제안하는 서비스와 관련 있는 특징별, 서비스 유형별 그룹을 도출하였다. 공통적으로 기존 결제수단(신용카드) 정보를 모바일 기기에 저장하여 오프라인 매장에서 결제하는 특징을 지닌 것으로 나타났다. 도출된 그룹은 금융거래정보의 저장 위치에 따라 앱과 연결된 서버에 저장하는 '앱 방식'과 모바일 기기 내부의 보안요소(Secure Element, SE)에 금융거래정보가 담긴 IC(Integrated Circuit, 집적회로) 칩을 탑재하는 '모바일 카드 방식'으로, 2 가지 서비스 유형으로 나타낼 수 있다. 모바일 결제 서비스의 채택 요인 및 시장 환경 분석과 관련된 선행연구를 토대로 경제성, 범용성 보안성, 편리성, 응용성, 효율성, 총 6가지 비교분석을 위한 평가 요인을 도출하였으며, 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스와 도출된 그룹에서 선정된 사례 5 가지를 비교 분석하였다.

• 한국응용과학기술학회지
• /
• 제37권3호
• /
• pp.473-483
• /
• 2020

본 논문은 지각된 가치가 적용된 관광 행동의도 정보를 이용한 지능형 클라우드 환경에서의 관광추천시스템을 제안한다. 이 제안 시스템은 관광정보와 관광객의 지각적 가치가 행동의도에 반영되는 실증적 분석 정보를 와이드 앤 딥러닝 기술을 이용하여 관광추천시스템에 적용하였다. 본 제안 시스템은 다양하게 수집할 수 있는 관광 정보와 관광객이 평소에 지각하고 있던 가치와 사람의 행동에서 나타나는 의도를 수집 분석하여 관광 추천시스템에 적용하였다. 이는 기존에 활용되던 다양한 분야의 관광플랫폼에 관광 정보, 지각된 가치 및 행동의도에 대한 연관성을 분석하고 매핑하여, 실증적 정보를 제공한다. 그리고 관광정보와 관광객의 지각적 가치가 행동의도에 반영되는 실증적 분석 정보를 선형 모형 구성요소와 신경만 구성요소를 합께 학습하여 한 모형에서 암기 및 일반화 모두를 달성할 수 있는 와이드 앤 딥러닝 기술을 이용한 관광추천 시스템을 제시하였고, 파이프라인 동작 방법을 제시하였다. 본 논문에서 제시한 추천시스템은 와이드 앤 딥러닝 모형을 적용한 결과 관광관련 앱 스토어 방문 페이지 상의 앱 가입률이 대조군 대비 3.9% 향상했고, 다른 1% 그룹에 변수는 동일하고 신경망 구조의 깊은 쪽만 사용한 모형을 적용하여 결과 와이드 앤 딥러닝 모형은 깊은 쪽만 사용한 모형 대비해서 가입률을 1% 증가하였다. 또한, 데이터셋에 대해 수신자 조작 특성 곡선 아래 면적(AUC)을 측정하여, 오프라인 AUC 또한 와이드 앤 딥러닝 모형이 다소 높지만 온라인 트래픽에서 영향력이 더 강하다는 것을 도출하였다.